Alamat IP privat
IP Privat membuat komunikasi antara sumber daya di Azure dapat dilakukan.
Sumber daya dapat berbentuk:
Layanan Azure seperti:
Antarmuka jaringan komputer virtual
Load balancer Internal (ILB)
Gateway aplikasi
Dalam jaringan virtual.
Jaringan lokal melalui VPN gateway atau sirkuit ExpressRoute.
IP Privat membuat komunikasi ke sumber daya ini dapat dilakukan tanpa menggunakan alamat IP publik.
Metode alokasi
Azure menetapkan alamat IP privat ke sumber daya dari rentang alamat subnet jaringan virtual tempat sumber daya berada.
Azure mencadangkan empat alamat pertama di setiap rentang alamat subjaringan. Alamat tidak dapat ditetapkan ke sumber daya. Misalnya, jika rentang alamat subnet adalah 10.0.0.0/16, alamat 10.0.0.0-10.0.0.3 dan 10.0.255.255 tidak tersedia. Alamat IP dalam rentang alamat subnet hanya dapat ditetapkan ke satu sumber daya saja.
Ada dua metode pemberian alamat IP privat:
Alokasi dinamis
Azure menetapkan alamat IP berikutnya yang belum ditetapkan atau belum dicadangkan dalam rentang alamat subjaringan. Meskipun ini biasanya merupakan alamat berikutnya yang tersedia secara berurutan, tidak ada jaminan bahwa alamat akan menjadi alamat berikutnya dalam rentang. Misalnya, jika alamat 10.0.0.4-10.0.0.9 sudah ditetapkan ke sumber daya lain, alamat IP berikutnya yang ditetapkan kemungkinan besar 10.0.0.10. Namun, itu bisa menjadi alamat apa pun antara 10.0.0.10 dan 10.0.0.254. Jika alamat IP Privat tertentu diperlukan untuk sumber daya, Anda harus menggunakan alamat IP privat statis.
Metode alokasi default menggunakan metode dinamis. Setelah ditetapkan, alamat IP dinamis dirilis jika antarmuka jaringan:
Dihapus
Ditugaskan kembali ke subnet yang berbeda dalam jaringan virtual yang sama.
Metode alokasi diubah menjadi statis, dan alamat IP yang berbeda ditentukan.
Secara default, Azure menetapkan alamat yang telah ditetapkan sebelumnya secara dinamis sebagai alamat statis saat Anda mengubah metode alokasi dari dinamis menjadi statis.
Alokasi statis
Dengan alokasi statis, Anda memilih dan menetapkan alamat IP yang tidak ditetapkan atau tidak dilayani dalam rentang alamat subnet.
Misalnya, rentang alamat subnet adalah 10.0.0.0/16 dan alamat 10.0.0.4-10.0.0.9 ditetapkan ke sumber daya lain. Anda dapat menetapkan alamat apa pun antara 10.0.0.10 - 10.0.255.254. Alamat statik hanya akan dirilis jika antarmuka jaringan dihapus.
Azure menetapkan IP statis sebagai IP dinamis saat metode alokasi diubah. Penetapan ulang terjadi meskipun alamat bukan alamat berikutnya yang tersedia di subnet. Alamat berubah saat antarmuka jaringan ditetapkan ke subnet yang berbeda.
Untuk menetapkan antarmuka jaringan ke subnet yang berbeda, ubah metode alokasi dari statis ke dinamis. Tetapkan antarmuka jaringan ke subnet yang berbeda, lalu ubah kembali metode alokasi menjadi statis. Tetapkan alamat IP dari rentang alamat subnet baru.
Catatan
Saat meminta alamat IP privat, alokasi tidak deterministik atau berurutan. Tidak ada jaminan alamat IP yang dialokasikan berikutnya akan menggunakan alamat IP berurutan berikutnya atau menggunakan alamat yang dialokasikan sebelumnya. Jika alamat IP Privat tertentu diperlukan untuk sumber daya, Anda harus mempertimbangkan untuk menggunakan alamat IP privat statis.
Mesin virtual
Satu atau beberapa alamat IP privat ditetapkan ke satu atau beberapa antarmuka jaringan. Antarmuka jaringan ditetapkan ke komputer virtual Windows atau Linux. Anda dapat menentukan metode alokasi baik dinamis atau statis untuk setiap alamat IP privat.
Resolusi nama host DNS internal (untuk komputer virtual)
Komputer virtual Azure dikonfigurasi dengan server DNS yang dikelola Azure secara default. Anda dapat mengonfigurasi server DNS kustom secara eksplisit. Server DNS ini menyediakan resolusi nama internal untuk komputer virtual yang berada dalam jaringan virtual yang sama.
Pemetaan untuk nama host ke alamat IP privat mesin virtual ditambahkan ke server DNS yang dikelola Azure.
Nama host dipetakan ke IP utama antarmuka jaringan utama saat VM memiliki:
Beberapa antarmuka jaringan
Beberapa alamat IP
Keduanya
VM yang dikonfigurasi dengan DNS yang dikelola Azure menetapkan nama host dalam jaringan virtual yang sama. Gunakan server DNS kustom untuk menentukan nama host VM di jaringan virtual yang terhubung.
Internal load balancers (ILB) & Application gateways
Anda dapat menetapkan alamat IP privat ke konfigurasi front-end dari:
Alamat IP privat ini berfungsi sebagai titik akhir internal. Titik akhir internal hanya dapat diakses oleh sumber daya dalam jaringan virtualnya dan jaringan jarak jauh yang terhubung dengannya. IP dinamis atau statis dapat ditetapkan.
Sekilas
Tabel berikut ini memperlihatkan properti tempat IP privat dapat dikaitkan dengan sumber daya.
Metode alokasi yang dapat digunakan juga ditampilkan:
Dinamis
Statis
| Sumber daya tingkat atas | Asosiasi alamat IP | Dinamis | Statis |
|---|---|---|---|
| Komputer virtual | Antarmuka jaringan | Ya | Ya |
| Load Balancer | Konfigurasi front-end | Ya | Ya |
| Gateway aplikasi | Konfigurasi front-end | Ya | Ya |
Batas
Batas untuk alamat IP tercantum dalam set lengkap batas untuk jaringan di Azure. Batasnya adalah per wilayah dan per langganan. Hubungi dukungan untuk meningkatkan batas default hingga batas maksimum berdasarkan kebutuhan bisnis Anda.